DiskWriter: Virus, der Windows zum Absturz bringt und 300 US-Dollar Lösegeld verlangt

Inhaltsverzeichnis

Cyberangriffe sind leider an der Tagesordnung. Und es ist so, dass Cyberkriminelle zunehmend die verschiedenen Arten der Infektion von Computern studieren, und zwar immer mit nicht sehr guten Ergebnissen. In den letzten Monaten hörten wir nicht auf, Nachrichten zu diesem Thema zu hören, das die Sicherheit aller beeinträchtigt. Tatsächlich arbeiten große Technologieunternehmen seit langem daran, diese Art von Angriffen zu verhindern. Einer davon ist Intel, das in seinen neuen Prozessoren bereits Schutz vor den Sicherheitslücken Spectre und Meltdown integriert.

Aber es scheint, dass jeder Schutz wenig ist und dass wir bei dieser Art von Praxis tausend Augen haben müssen. In diesem Fall wurde es als neuer Computervirus erkannt, der Windows-Computer befällt, den Computer vollständig blockiert und um einen Betrag von 300 US-Dollar für den Neustart bittet, um wieder normal darauf zugreifen zu können.

Diskwriter, der neue Virus, der Ihren Windows-Computer blockiert

Laut Bleeping Computer ist die Vorgehensweise einfach: Das Opfer lädt in der Regel einen per E-Mail eintreffenden Anhang herunter, was angesichts der Anzahl der E-Mail-Adressen, die im Netzwerk zirkulieren, nicht verwunderlich erscheint.
Sobald die Infektion ausgeführt wird, ersetzt sie den MBR durch einen eigenen Bootmanager. Der MBR ist ein Teil der Festplatte, der die wichtigsten Informationen enthält, und wenn er nicht korrekt ist, wird das Betriebssystem, in diesem Fall Windows, nicht gestartet.

Anstatt auf dem Bildschirm zu starten, erscheint eine Meldung wie diese, in der der Benutzer aufgefordert wird, den Betrag von 300 US-Dollar in Bitcoins zu bezahlen, um wieder auf das betreffende Gerät und die Anweisungen zur Durchführung zugreifen zu können:

Angesichts dieser Situation empfehlen Sicherheitsexperten, die Zahlung des erforderlichen Betrags nicht zu leisten, da in wenigen Fällen der Zugriff tatsächlich wiederhergestellt wird. Es scheint, dass es sich um eine destruktive Infektion und nicht um eine Ransomware handelt, da ihre Hauptaktivität darin besteht, den Zugriff auf den Computer zu blockieren.

Wie kann ich mich vor solchen Bedrohungen schützen?

In diesen, wie in den meisten Fällen, ist Prävention der beste Schutz. Die Installation eines kostenlosen Antivirenprogramms ist eine gute Möglichkeit, Enttäuschungen bei dieser oder jeder Art von Cyberangriff, die in letzter Zeit so häufig vorkommt, zu vermeiden.

Ein Image zum Wiederherstellen des MBR-Systems kann auch eine gute Lösung sein, um aus einer solchen Zwangslage herauszukommen.

wave wave wave wave wave